Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL ServerAzure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAnalytics Platform Sistemi (PDW)
Her sunucu düzeyi sorumlusu için bir satır içerir.
Uyarı
Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.
| Sütun adı | Veri türü | Description |
|---|---|---|
| name | sysname | Sorumlunun adı. Bir sunucu içinde benzersizdir. |
| principal_id | int | Sorumlunun kimlik numarası. Bir sunucu içinde benzersizdir. |
| sıd | varbinary(85) | Sorumlunun Güvenlik Tanımlayıcısı (SID). Bir Windows sorumlusuna ait SID, Windows SID'leriyle eşleşir. Microsoft Entra kullanıcı kimliğinin SID'si, Microsoft Entra nesne kimliğinin ikili gösterimidir. Microsoft Entra grubunun SID'si, Microsoft Entra nesne kimliğinin ikili gösterimidir. Microsoft Entra uygulamasının SID'si, Microsoft Entra istemci kimliğinin ikili gösterimidir. |
| type | char(1) | Asıl tür: S = SQL oturum açma R = Sunucu rolü SQL Server, Azure SQL Yönetilen Örneği ve PDW'de kullanılabilir (Azure SQL Veritabanı'nda önizlemede): E = Microsoft Entra Id'den dış oturum açma veya uygulama X = Microsoft Entra Id'den dış grup SQL Server, Azure SQL Yönetilen Örneği ve PDW'de (Azure SQL Veritabanı'nda değil) kullanılabilir: U = Windows oturum açma G = Windows grubu C = Bir sertifikayla eşlenen oturum açma K = Asimetrik anahtara eşlenmiş oturum açma |
| type_desc | nvarchar(60) | Asıl türün açıklaması: SQL_LOGIN SERVER_ROLE SQL Server, Azure SQL Yönetilen Örneği ve PDW'de kullanılabilir (Azure SQL Veritabanı'nda önizlemede): EXTERNAL_LOGIN EXTERNAL_GROUP SQL Server, Azure SQL Yönetilen Örneği ve PDW'de (Azure SQL Veritabanı'nda değil) kullanılabilir: WINDOWS_LOGIN WINDOWS_GROUP CERTIFICATE_MAPPED_LOGIN ASYMMETRIC_KEY_MAPPED_LOGIN |
| is_disabled | int | 1 = Oturum açma devre dışı bırakıldı. 0 = Oturum açma etkinleştirildi. |
| create_date | datetime | Sorumlunun oluşturulduğu saat. |
| modify_date | datetime | Asıl tanımın en son değiştirildiği saat. |
| default_database_name | sysname | Sorumlu için varsayılan veritabanı. |
| default_language_name | sysname | Sorumlu için varsayılan dil. |
| credential_id | int | Sorumluyla ilişkilendirilmiş kimlik bilgilerinin kimliği. Bu sorumluyla hiçbir kimlik bilgisi ilişkilendirilmemişse credential_id NULL olur. |
| owning_principal_id | int | Sunucu rolünün sahibinin principal_id . Sorumlu bir sunucu rolü değilse NULL. |
| is_fixed_role | bit | Sorumlu, sabit izinlere sahip yerleşik sunucu rollerinden biriyse 1 döndürür. Daha fazla bilgi için bkz. Server-Level Rolleri. |
Permissions
Tüm oturum açma bilgileri kendi oturum açma adlarını, sistem oturum açma bilgilerini ve sabit sunucu rollerini görebilir. Diğer oturum açma bilgilerini görüntülemek için ALTER ANY LOGIN veya oturum açma izni gerekir. Kullanıcı tanımlı sunucu rollerini görüntülemek için ALTER ANY SERVER ROLE veya role üyelik gerekir.
Azure SQL Veritabanı'nda tüm oturum açma bilgilerini yalnızca aşağıdaki sorumlular görebilir:
-
##MS_LoginManager## sunucu rolünün üyeleri veya loginmanager özel veritabanı rolü
master - Microsoft Entra yöneticisi ve SQL server yöneticisi
Katalog görünümlerindeki meta verilerin görünürlüğü, kullanıcının sahip olduğu veya kullanıcıya bazı izinlerin verildiği güvenli hale getirilebilir öğelerle sınırlıdır. Daha fazla bilgi için bkz. meta veri görünürlüğü yapılandırması .
Açıklamalar
Azure SQL Veritabanı'nda sys.server_principals SQL oturum açma bilgileri katalog görünümünde kalıcı olmaz. Bu nedenle, Azure SQL Veritabanı'nda sunucu düzeyinde rol üyeliğini almak için katalog görünümünün sys.sql_logins katılması gerekir.
Örnekler
Aşağıdaki sorgu, sunucu sorumlularına açıkça verilen veya reddedilen izinleri listeler.
SELECT pr.principal_id, pr.name, pr.type_desc,
pe.state_desc, pe.permission_name
FROM sys.server_principals AS pr
JOIN sys.server_permissions AS pe
ON pe.grantee_principal_id = pr.principal_id;
Önemli
Sabit sunucu rollerinin (genel dışındaki) izinleri sys.server_permissions görünmez. Bu nedenle, sunucu sorumluları burada listelenmeyen ek izinlere sahip olabilir.
İlgili içerik
Güvenlik Kataloğu Görünümleri (Transact-SQL)
Katalog Görünümleri (Transact-SQL)
Sorumluları (Veritabanı Altyapısı)
İzin Hiyerarşisi (Veritabanı Altyapısı)